越来越多的企业用户已将核心业务系统转移到网络上，Web浏览器成为业务系统的窗口。在此背景下，如何保障企业的应用安全，尤其是Web应用安全成为新形势下信息安全保障的关键所在。在2014年3月份Verizon发布的Verizon数据泄露调查报告中显示，有超过35%的数据泄露事件是由应用漏洞带来的。而OWASP也一直在报告应用安全漏洞，并且明确表示几乎所有的Web应用都有一个或多个符合2013 OWASP TOP10应用安全威胁列表。他们还报告说，95%的网站在过去一年中被一个或多个XSS（跨站脚本）或SQL注入攻击。Gartner在其最近发表的2014年Web应用防火墙魔力象限中表示，他们预计超过80％的企业将会在2018年前部署一台WAF设备，以防止Web应用程序攻击（这一比例在2014年是60％）。